CVE-2025-66417

Опубликовано: 15 янв. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

GLPI is a free asset and IT management software package. From 11.0.0, < 11.0.3, an unauthenticated user can perform a SQL injection through the inventory endpoint. This vulnerability is fixed in 11.0.3.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-66417

CVSS3: 7.5

nvd

24 дня назад

CVE-2025-66417

CVSS3: 7.5

debian

24 дня назад

GLPI is a free asset and IT management software package. From 11.0.0, ...

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

CVE-2025-66417

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости